標的型攻撃メールにご用心。手口は日々悪質化している!

ニュース・キュレーションメモ

こんにちは、へんりー(@a_henly)です。

意外と踏みそうになるくらい最近の手口は悪質化しています!

 

観察力が試される

今日こんなメールが届きました。

 

○○○○ 様いつもお世話になっております。
「注文書」をお送りしました。ご確認ください。ttp://east-sales-jp.server-on.net/purchase_order/
※印刷して発送商品に、下半分を添付してくださる様お願い致します。

【ご注意】
注文書の「出荷日」および「到着予定日」を
必ずメールまたはFAXにてご返信していただきますようお願い申し上げます。

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
東日本営業部
電話:03-5781-5963
E-MAIL:info@east-sales.jp

 

○○○○には自分の本名が入っており、かつ差し出し人もそれっぽいものだったのでついリンクを踏みそうになりました。(リンクの頭のhは本来は付いていました、ブログ記載にあたって削除しました)

 

パっと見ただけではこのメールが悪意のあるものかどうか若干分かりづらいですよね。

こういったメールを標的型攻撃メールと言います。

不特定多数よりも、組織の担当者などを狙って攻撃することからその名前が付けられました。

 

担当者が自分宛だけに来たものだから対応しないといけないのかも、という心理をついた悪意のあるメールです。

 

IPA(情報処理推進機構)が呼びかけている資料にもありますがこういった攻撃に対しては着眼点を日々意識しておく事が大切です。

 

(ア)メールのテーマ ①知らない人からのメールだが、メール本文のURLや添付ファイルを開かざるを得ない内容

(例1)新聞社や出版社からの取材申込や講演依頼

(例2)就職活動に関する問い合わせや履歴書送付

(例3)製品やサービスに関する問い合わせ、クレーム

(例4)アンケート調査

②心当たりのないメールだが、興味をそそられる内容

(例1)議事録、演説原稿などの内部文書送付

(例2)VIP訪問に関する情報

③これまで届いたことがない公的機関からのお知らせ

(例1)情報セキュリティに関する注意喚起

(例2)インフルエンザ等の感染症流行情報

(例3)災害情報

④組織全体への案内

(例1)人事情報

(例2)新年度の事業方針

(例3)資料の再送、差替え

⑤心当たりのない、決済や配送通知(英文の場合が多い)

(例1)航空券の予約確認

(例2)荷物の配達通知

⑥IDやパスワードなどの入力を要求するメール

(例1)メールボックスの容量オーバーの警告

(例2)銀行からの登録情報確認

 

引用:IPA テクニカルウォッチ 「標的型攻撃メールの例と見分け方」

 

⑤の荷物の配達通知とかも巧妙でつい踏み抜いてしまいそうになります。

ちょうどこういった悪意のあるメールが来た後にコンビニ受け取りの通知メールが来ていたので一瞬「新手の手法…!?」と思いつつ恐る恐るファミポートで入力すると普通に郵便物が届いていただけでした。

 

配達通知に関してはある程度自分が注文している内容を把握しておくのが焼け石に水ですが対策にはなりますね。

 

怪しい?という観点を持つことは大事、という話でした。

皆さんもご注意を。

 

それでは。

コメント